LINUX.ORG.RU
ФорумAdmin

Трафик с одной сетевухи на другую.


0

0

Подскажите пожалуйста, я новиек в этих вопросах, уусь потихоньку. Вообщем дано: 2 компьютера, на первом linux(asplinu 11.2), на втором windows(XP professional). К компьютеру под управлением linux подключен интернет, через сетевую карту (ethernet, eth 1, Realtek Semiconduktor Co., Ltd. RTL-8139/8139C/8139C+, ip-адрес 10.105.0.234, он внутрисетивой, маска подсети 255.255.240.0, адрес основного шлюза 10.105.0.234). На том-же компьютере (под управлением linux) установлена вторая сетевая карта (eth0, VIA Technologies, Inc. VT6105 [Rhine-III], ip-адрес 192.168.0.1, маска подсети 255.255.255.0, адрес основного шлюза 192.168.0.1), она соединят компьютер под управлением Linux с компьюером под управлением windows, пинг проходит, все нормально. Хотелось бы понять как пустить интернет на windows-машину, не ругайтесь я новичек, с linuxom только месяц объщаюсь. Спасибо за содействие !


echo 1 > /proc/sys/net/ipv4/ip_forward

а потом man iptables

Rain ★★★★
()

в винде прописать маршрут по умолчанию -ip адрес на eth1 затем включить роутинг между интерфейсами командой:

sysctl net.ipv4.ip_forward 1 или echo 1 > /proc/sys/net/ipv4/ip_forward

а лучше сразу echo net.ipv4.ip_forward = 1 >>/etc/sysctl.conf

anonymous
()
Ответ на: комментарий от anonymous

А на виндовой машине только ip сделать как на linux(карта приема инета), или надо все скопировать...маску подсети, основной шлюз, DNS ?

decoy
() автор топика
Ответ на: комментарий от decoy

>А на виндовой машине только ip сделать как на linux(карта приема инета), или надо все скопировать...маску подсети, основной шлюз, DNS ?

очевидно, что на eth0 шлюз по умолчанию вообще-то не нужен... виндовой тачке дать любой айпи из сети 192.168.0.0/24, кроме 192.168.0.1, естественно ;) шлюзом будет айпишник eth0, т.е. 192.168.0.1, маска 255.255.255.0 и DNS - тот который тебе провайдер даёт.

помимо того, что тебе сказали выше, понадобится NAT. в iptables tutorial поищи как это сделать. ключевое слово SNAT.

bsh ★★★
()
Ответ на: комментарий от bsh

Значит я сделал следующим образом: 01. Карта которая смотрит в интернет - ip 10.105.0.234, маска 255.255.255.0, шлюз 10.105.0.1, dns 88.201.129.2 ; 02. карта которя смотрит на виндовский компьютер - ip 192.168.0.1, маска 255.255.255.0, шлюза нет, dns 88.201.129.2 ; 03. Карта виндовской машины - ip 192.168.0.2; маска 255.255.255.0, шлюз 192.168.0.2, dns 88.201.129.2 ; ПРАВИЛЬНО ЛИ ЭТО Далее я открыл консоль, вошел под суперпользователем и набрал в консоли команду echo net.ipv4.ip_forward = 1 >>/etc/sysctl.conf , каонсоль предложила мне ввести следубщую команду, закрыл её, но интернет на виндовскую машину так и не пошел...

Все дело в "NAT" - ??? что это вообще такое ? и для чего нужно...и что ознаает фраза "понадобится NAT", простите, но я первый раз с этим столкунулся...подсобите пожалуйста...

decoy
() автор топика
Ответ на: комментарий от decoy

>03. Карта виндовской машины - ip 192.168.0.2; маска 255.255.255.0, шлюз 192.168.0.2, dns 88.201.129.2 ; ПРАВИЛЬНО ЛИ ЭТО

шлюз неправильный - у тебя шлюз получается тот же, что и айпи ;). шлюзом на виндовой сетевушке должен быть назначен eth0, т.е. 192.168.0.1

>Все дело в "NAT" - ??? что это вообще такое ? и для чего нужно...и что ознаает фраза "понадобится NAT", простите, но я первый раз с этим столкунулся...подсобите пожалуйста...

http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#SNATTARGET

в твоём случае, понадобится выполнить от рута

/sbin/iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 10.105.0.234

должно заработать, но после ребута роутера (линуксовой машины) настройки форвардинга и NAT сбросятся, имей ввиду. то есть тебе придётся организовать настройку этого хозяйства при старте...

так что чтения http://gazette.linux.ru.net/rus/articles/iptables-tutorial не избежать :)

и вообще, избегай спрашивать готовые решения - раз сам разберёшься, потратишь время, зато потом подобные задачи будешь решать на порядок быстрее... да и другие правила iptables неплохо-бы завести, в целях безопасности...

bsh ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin